Что пишут в блогах

Подписаться

Онлайн-тренинги

Конференции

Что пишут в блогах (EN)

Разделы портала

Про инструменты

Лучшие вакансии

.
Новый курс английского для тестировщиков и курс по безопасности, советы по тест-дизайну, Cypress и XSS, доклады и презентации с конференций: самые интересные новости тестирования за начало февраля-2020
13.02.2020 12:55

Опубликован очередной выпуск рассылки за начало февраля.

В выпуске собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Содержание рассылки доступно по ссылке.

Подписаться на рассылку

 
Онлайн-курс “Английский для тестировщиков”: начинаем набор на первый поток
12.02.2020 01:00

Ломаете голову над тем, как правильно написать баг-репорт на английском языке?

Возникают трудности с ответом на письма иностранных коллег? Хотите поддержать беседу с разработчиком о новой фиче, но вам не хватает слов, чтобы выразить свои мысли?


Мы начинаем набор на первый поток онлайн-курса по английскому языку для тестировщиков, который поможет вам в решении этих проблем.

На протяжении 2-х месяцев 2 раза в неделю будут проводиться живые вебинары с практическими заданиями. Все они направлены именно на совершенствование английского языка в сфере тестирования.


На курсе вы научитесь:


— писать баг-репорты, тест-кейсы, чек-листы, отчеты и прочую тестовую документацию;
— читать требования и задавать правильные вопросы аналитикам;
— понимать, о чем говорят коллеги на рабочих встречах и скайп-созвонах;
— рассказывать на собеседованиях о себе и с легкостью отвечать на вопросы о своей карьере.


Старт курса — 2 марта, в 19.30 по МСК.


Тренер — Татьяна Рыжова, преподаватель английского языка в сфере QA.


Для участников первого запуска действуют льготные цены.


Чтобы понять, подходит ли вам этот курс, пройдите тест на проверку знаний английского языка.

 
Помимо багов: тестирование в реальной жизни, часть 4
12.02.2020 01:00

Автор: Кассандра Ланг (Cassandra H. Leung)
Оригинал статьи
Перевод: Ольга Алифанова

Это четвертая и последняя часть мини-цикла статей "Тестирование в реальной жизни", нацеленного на то, чтобы поделиться практическим опытом тестирования на основании реальных примеров. Этот цикл зародился из наблюдения, что множество ресурсов, с которыми я сталкивалась, концентрируются в основном на теории, а информации о том, как это реально делается или как к этому приступать, немного. Информация, которой я делюсь в этом мини-цикле, основана на моем недавнем опыте – я помогала в первичном тестировании мобильного приложения.

В этой статье я поговорю о том, во что еще должны быть вовлечены тестировщики, помимо поиска багов.

Подробнее...
 
Изюминки конференции TestCon Moscow 2020
11.02.2020 01:00

Совсем скоро в Москве в очередной раз пройдёт международная конференция TestCon Moscow 2020, посвящённая вопросам качества программного обеспечения.
Более тридцати спикеров в течение двух дней будут знакомить нас с популярными подходами в тестировании, идеями организации работы, инструментами для автоматизации тестирования, а также рассказывать о проблемах, с которыми столкнулись сами, и рецептах их решения.

Давайте вместе посмотрим, что интересного готовит нам TestCon 2020.

Ведущее место на конференции займут доклады, связанные с организацией работы - многие докладчики будут рассказывать о методологии, процессах и подходах в тестировании. Ведь от правильно построенного процесса зависит эффективность работы в целом. Agile будет по-прежнему популярен среди спикеров, но будут и приятные исключения - доклады, посвящённые другим методологиям. Например, в докладе Изабеллы Робрехтс подход Agile столкнётся с методологией V-Model. В рамках рассказа о подходах к организации тестирования нас ждёт эволюционное планирование от Нила Малатоу, советы по DevOps от Бйорн Бойсщот, а также знакомство с хаос инженерией и тестированием на базе рисков.

Немало докладов конференции будет посвящено теме тестирования мобильных приложений. Здесь и ретроспектива от Анастасии Чику, в которой она рассмотрит совершенные ею ошибки и, конечно, расскажет, как их избежать. И мобильный краудтестинг с его секретами от Рона Вернера. И доклады про опыт работы с мобильной фермой AWS Device Farm, автоматизацию в Appium и организацию работы распределенной команды.

Автоматизация тестирования - любимая тема всех инженеров по качеству, и конференция не обойдёт вниманием эту тему. Нас ждёт обзор инструментов для Azur DevOps, позволяющих создать окружение для выполнения автотестов. Идеи организации правильного фреймворка, которые упростят его последующую поддержку. Статический анализ кода для раннего выявления ошибок. Примеры использования подхода BDD и TDD. Советы по сокращению расходов на организацию нагрузочного тестирования за счёт использования готовых UI тестов для нагрузки. Подходы для повышения стабильности UI автотестов и разделение этапов тестирования API.

Будут и доклады, связанные с определенными направлениями разработки и особенностями тестирования в них. Здесь мы ждём интересных докладов о тестировании криптовалюты Ethereum и смарт контрактах, о тестировании сервисов воспроизведения видео, высоконагруженной системы обмена сообщений и организации тестирования для сервисов мира интернет вещей.

Самое время начать готовиться к конференции, знакомиться с программой и выбирать доклады. Ведь, кроме расширения кругозора в области тестирования, после посещения конференции вы получите массу идей и опыта, который будет полезен в дальнейшей работе. Ко всему прочему, это хороший способ зарядиться энергией на весь следующий год, не боятся экспериментировать и делать новые шаги в направлении повышения эффективности работы и развития качества продуктов!

Зарегистрироваться на конференцию можно здесь. И конечно же подписчикам и читателям портала мы предоставляем скидку в 10% по промо коду SOFTWARE10.

 
Тестирование безопасности: поиск XSS уязвимостей
10.02.2020 00:00

Тестирование безопасности — одна из наиболее популярных тем для изучения тестировщиками. Чаще всего на собеседованиях задают вопросы про XSS и SQL-инъекции. Многие профессионалы слышали об этих терминах, но считают тестирование безопасности (и поиск инъекций в частности) слишком сложным навыком.


В этом видео Арсений Батыров рассказывает, что такое XSS-инъекция, как она работает, причем тут cookie и как ее применить на примере работы с сайтом-песочницей:

Это фрагмент нового курса Арсения Батырова “Тестирование безопасности”, в котором разбираются различные уязвимости в клиент-серверных приложениях, методы их поиска и защиты.


Записывайтесь на курс, обычно первый поток самый массовый и интересный, на нем больше общения между участниками!!!


Другие видео тренера вы можете увидеть на youtube-канале.

 
ок.tech QATOK: материалы мероприятия
07.02.2020 00:00

11 декабря в петербургском офисе Одноклассников состоялся ок.tech: QATOK – мероприятие, посвященное обеспечение качества в ИТ проектах и всему, что с этим связанно. К нам в гости пришло более 100 человек. В рамках программы мероприятия, вместе с коллегами из OK, Mail.ru и Qameta Software поговорили про замеры производительности в Android-приложениях, обсудили визуализацию покрытия автотестов, разобрались почему PageObject уже устарел и пришло время его заменить.

Под катом вас ждут видеозаписи докладов и презентации.

Подробнее...
 
Руководство по XSS, часть 3
06.02.2020 00:00

Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena)
Оригинал статьи: https://excess-xss.com/
Перевод: Ольга Алифанова

Руководство по XSS, часть 1

Руководство по XXS, часть 2

Предотвращение XSS

Методы предотвращения XSS

Напомним, что XSS-атака – это тип инъекции кода: вредоносный код ошибочно интерпретируется как пользовательский ввод. Чтобы предотвратить этот тип инъекций, необходимо безопасно обращаться с вводом. Для веб-разработки существует два фундаментально разных подхода к безопасной обработке вводимой информации:

  • Шифрование, когда браузер интерпретирует пользовательский ввод только как данные, а не как код.
  • Валидация, фильтрующая пользовательский ввод – браузер интерпретирует его как код, игнорируя вредоносные команды.
Подробнее...
 
Comaqa Spring 2019: Тестирование мобильных приложений
05.02.2020 00:00

Публикуем подборку докладов с конференции Comaqa Spring 2019, посвященную мобильному тестированию.

  1. 1. Тестирование аналогов инсталлируемых приложений (Android Instant Apps, Progressive Web Apps, Accelerated Mobile Pages) – Диана Пинчук, getsocial.im (Львов).
  2. 2. Тестирование mobile deep links – Диана Пинчук, getsocial.im (Львов).
Подробнее...
 
Тестирование в 2022 году
04.02.2020 00:00

Мир ИТ претерпевает кардинальные изменения. Разработки ИИ, машинного обучения и облачных технологий развиваются быстрыми темпами. Какое значение эти технологии имеют для нас как для специалистов в области тестирования? Сохранится ли наша профессия в будущем? Заменит ли нас ИИ? Способны ли машины учиться быстрее нас? Могут ли облачные технологии решить все проблемы с инфраструктурой? В прошлом году на конференции ТestCon Moscow многие из этих вопросов были подняты чемпионом Нидерландов по тестированию ПО Джоффри ван дер Тасом.

Напоминаем, что с 31 марта по 2 апреля пройдет четвертый выпуск конференции TestCon Moscow 2020.

До 6 февраля действуют льготные цены на билеты, ну а всем читателям портала мы предлагаем дополнительную скидку в 10% по промо коду SOFTWARE10.

 
Советы по Cypress, часть 2: тестирование потоков email с Mailosaur
03.02.2020 00:00

Автор: Филип Рик (Pilip Hric)
Оригинал статьи
Перевод: Ольга Алифанова

Часть 1

"Чем больше тесты похожи на то, как реально используется ваше ПО, тем больше уверенности они вам дают". Кент С. Доддс.

Во второй части советов про Cypress я хочу рассказать вам о том, как мы используем Cypress с инструментом Mailosaur.

Подробнее...
 
Comaqa Spring 2019: Тестирование в стартапе
31.01.2020 00:00

Публикуем подборку докладов с конференции Comaqa Spring 2019, посвященную особенностям тестирования в стартапе.

  1. 1. Особенности проведения тестирования в стартапе – Яна Рыжова, Елена Захарова, EPAM (Нижний Новгород)
  2. 2. Startup Company. My Experience – Вадим Климец (Кремниевая долина, США)
Подробнее...